게시일: 2025년 1월 15일 오전 10시 30분(PST)
설명:
AWS는 Amazon WorkSpaces, Amazon AppStream 2.0, Amazon DCV의 일부 네이티브 클라이언트 버전에서 두 가지 문제를 발견했습니다. 영향을 받는 해당 버전의 지원 종료에 대해 고객과 사전에 의견을 나눴습니다.
이 문제는 아래에 나열된 Amazon WorkSpaces(Amazon DCV 프로토콜을 실행하는 경우), Amazon AppStream 2.0, Amazon DCV의 일부 네이티브 클라이언트 버전에 해당됩니다. 이 문제가 악용되는 경우 악의적인 공격자가 중간자 공격을 수행하여 원격으로 WorkSpaces, AppStream 또는 DCV 세션에 액세스할 수 있습니다. 문제 해결을 위해 수정된 버전으로 업그레이드할 것을 권장합니다.
영향을 받는 버전:
- Amazon WorkSpaces Windows 클라이언트 5.20.0 또는 이전 버전, macOS 클라이언트 5.20.0 또는 이전 버전, Linux 클라이언트 2024.1 또는 이전 버전.
- Amazon AppStream 2.0 Windows 클라이언트 1.1.1326 또는 이전 버전.
- 지원되는 모든 리눅스 배포판의 Amazon DCV Windows 클라이언트 2023.1.8993 또는 이전 버전, macOS 클라이언트 2023.1.6203 또는 이전 버전, Linux 클라이언트 2023.1.6203 또는 이전 버전.
해결 방법:
이 문제는 아래 나열된 Amazon WorkSpaces, Amazon AppStream 2.0, Amazon DCV 클라이언트의 일부 버전에서 수정되었습니다. 해당 버전 또는 이후 버전으로 업그레이드하면 문제가 해결됩니다.
수정된 버전:
- Amazon WorkSpaces Windows 클라이언트 5.21.0 또는 이후 버전, macOS 클라이언트 5.21.0 또는 이후 버전, Linux 클라이언트 2024.2 또는 이후 버전.
- Amazon AppStream 2.0 Windows 클라이언트 1.1.1332 또는 이후 버전.
- 지원되는 모든 리눅스 배포판의 Amazon DCV Windows 클라이언트 2023.1.9127 또는 이후 버전, macOS 클라이언트 2023.1.6703 또는 이후 버전, Linux 클라이언트 2023.1.6703 또는 이후 버전.
이 문제는 아래에 나열된 Amazon WorkSpaces(PCoIP 프로토콜을 실행하는 경우)의 일부 네이티브 클라이언트 버전에 해당됩니다. 이 문제가 악용되는 경우 악의적인 공격자가 중간자 공격을 수행하여 원격으로 WorkSpaces 세션에 액세스할 수 있습니다. 문제 해결을 위해 수정된 버전으로 업그레이드할 것을 권장합니다.
영향을 받는 버전:
- Amazon WorkSpaces Windows 클라이언트 5.22.0 또는 이전 버전, macOS 클라이언트 5.22.0 또는 이전 버전, Linux 클라이언트 2024.5 또는 이전 버전, Android 클라이언트 5.0.0 또는 이전 버전.
해결 방법:
이 문제는 아래 나열된 Amazon WorkSpaces 클라이언트의 일부 버전에서 수정되었습니다. 해당 버전 또는 이후 버전으로 업그레이드하면 문제가 해결됩니다.
수정된 버전:
- Amazon WorkSpaces Windows 클라이언트 5.22.1 또는 이후 버전, macOS 클라이언트 5.22.1 또는 이후 버전, Linux 클라이언트 2024.6 또는 이후 버전, Android 클라이언트 5.0.1 또는 이후 버전.
참고 사항:
보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com으로 문의하세요.